端口转发工具
LCX
LCX 是一款 Socket 基于端口转发工具,有 Windows 版和 Linux 版,其中 Linux 版名为 PortMap,lcx是国内最早开发的隧道工具,不过现在已经停止维护了
LCX 有端口映射和端口转发两大功能,例如当目标的某个端口只对内网开放,可以使用端口映射将只对内网开放的端口映射到目标的其他端口使用;当目标处于内网或目标配置的策略(Windows系统防火墙或者是Linux系统的iptables)只允许访问固定某一端口时,可以通过端口转发突破限制
项目源码地址:todzhang/lcx (github.com)")
下载地址:Pentest-tools/端口转发 at master · Brucetg/Pentest-tools (github.com)")
Windows版的LCX基础用法:
端口转发:正向代理
lcx.exe -listen <目标端口><监听端口>
lcx.exe -slave <攻击机IP><监听端口><目标IP><目标端口>
注:listen和slave需成对使用
端口映射:反向代理
lcx.exe -tran<等待连接的端口><目标IP><目标端口>
Linux版的LCX基础用法:
-v: version 软件版本
-h1: host1 监听的内网地址
-h2: host2 转发的公网地址
-p1: port1 内网服务端口
-p2: port2 转发到的公网端口
-log: 指定连接日志保存文件,默认输出到屏幕
-m: 指定使用方法
1:同Windows的lcx -tran
2:同Windows的lcx中的-listen
3:同Windows的lcx -slave
下面介绍一些实战场景,其中有win对win,Linux对Linux,Linux对win的使用方法
实战场景一
我们控制了一台Linux服务器,信息收集后发现内网中的172.16.10.10机器开启了mysql服务,我们想访问这个服务,但是被控主机没有mysql客户端连接工具,这个时候需要使用LCX进行端口转发
我们将内网中开启的3306端口转发到vps上的6666端口,在vps上监听6666端口并且转发到7777端口,这个时候我们在办公网络中只需要访问vps上的7777端口就能访问内网中的mysql服务了
实验拓扑
实验环境
机器名称 | 机器IP |
vps服务器 | 139.* |